Neue Lücken verzögern neue WLAN-Verschlüsselung

Die ersten Lücken im kommenden WLAN-Verschlüsselungsstandard WPA3 wurden im April unter dem Namen Dragonblood bekannt (ct.de/-4393108). Die Wi-Fi Alliance (WFA) hat zwischenzeitlich ihre WPA3-Spezifikation nachgebessert. Aber Anfang August legten die Sicherheitsforscher Mathy Vanhoef und Eyal Ronen nach (ct.de/yn7m): Zwei neue Lücken erlauben es Angreifern wieder Informationen auszulesen, die bei den Krypto-Operationen des Protokolls entstehen, und daraus unter bestimmten Umständen das WPA3-Passwort zu ermitteln (Brute-Force-Angriff).